Team AAZ - Forum

Bonjour
J'ai le message Can not load Hotkey.sys !! ( wButton) qui s'affiche lorsque j'allume mon ordinateur !!!!!!

bonjour

Fais une analyse avec ZHPDiag et poste le rapport stp.

La procédure au cas où !

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)

Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8, w8.1( clic-droit --> Exécuter en temps qu'administrateur ).
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Tu auras alors 2 icônes sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
• Tu vas voir apparaitre une fenêtre signalant une élévation de privilèges, cliques sur Ok
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
• Clique sur le gros bouton Complet (Full Options)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
• Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

• Rend toi sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
  
• L'hébergement se fait automatiquement
• Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
  
  

Note : si tu veux pouvoir effacer tes fichiers il faut créer un compte !

Bonsoir voila le lien du rapport ZHP DIAG
https://up2sha.re/file?f=KC5Ll1EuERxy

Salut,

Il y a quelques infections,

Télécharge AdwCleaner (de Xplode) sur ton bureau

• Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
• Clique sur le bouton "Scanner"
• Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
• Clique sur le bouton Nettoyer
• Accepte le message de fermeture des applications
• Valide, après lecture, la fenêtre d'information sur les PUP/LPI
• Accepte le message de redémarrage
• Patiente durant la suppression
• Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
• Copie/colle son contenu dans ta prochaine réponse

Bonjour;
Voila le rapport

# AdwCleaner v4.104 - Rapport créé le 06/12/2014 à 09:19:01
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marcel - MARCEL-PC
# Exécuté depuis : C:\Users\Marcel\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Partner Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 fr)


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [2055 octets] - [06/12/2014 09:17:15]
AdwCleaner[S0].txt - [1987 octets] - [06/12/2014 09:19:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2047 octets] ##########

Bon apparemment mes images sont trop grandes pour Mawarebytes !!!

Je mets la procédure au minimum il faudra que je la refasse en réduisant les images !

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatment : Patiente (très long avec la recherche de rootkits)
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")

Voila le rapport de Malware:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 06/12/2014
Heure de l'examen: 17:14:48
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.06.06
Base de données Rootkits: v2014.12.03.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Activé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marcel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333047
Temps écoulé: 13 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

maintenant je n'ai plus l'alerte au départ tout est rentrer dans l'ordre..

Ok,

Tu refais un zhpdiag de contrôle stp.

voila le lien:https://up2sha.re/file?f=wJzOYKSReLly